人民网讯,新一届全国政协委员谈剑锋认为,全球进入智能科技时代,网络安全威胁复杂严峻,已经成为关系各国国家安全、经济发展和社会发展的重大战略性议题。此次谈剑锋的主张提议分为两方面:一是掌握信息安全核心技术,建立首席信息安全官制度;二是加大网络安全产业投入,避免受制于人。
我国从2014年启动网络强国建设,多次从战略高度指出加快网络产业创新发展,网络安全产业是核心抓手。“没有网络安全就没有国家安全,没有信息化就没有现代化”的论断,为网络安全建设各项工作提出了根本方向。
近几年,我国制定实施网络安全法、重拳整治网络空间乱象,坚持依法管网与综合治理并举,在保障个人和国家网络安全方面,扎实全面地筑起了安全堤坝。但也同时也清醒认识到,我国的网络安全仍然存在不少问题。核心技术的缺失、网络人才的缺乏、互联网企业的安全能力不足以及大众安全意识浅薄等难题,依然困扰着安全产业的发展。
谈剑峰说:“再高的大楼也要从地基建起,而安全就是互联网基石,互联网不能成为建立在沙漠之上的海市蜃楼。网络安全关系国家安全,一味采用国外技术,就等于自己的命脉被别人掌握,因此必须走自主创新的路子。”
他认为,密码技术是信息安全的核心,与核技术、航天技术并称为国家安全三大支撑技术,如果连“门锁”都用国外技术、国外制造,那就如同大门彻底敞开,更多的安全事件将无法阻挡。因此,在信息安全领域里,必须采用中国自主研发的核心技术。
谈剑锋在驻地接受记者采访时还表示,维护网络安全就是守护国家安全,需要自主、健康发展的网络安全产业来支撑,才能避免受制于人。
谈剑锋分析,信息化时代,网络安全产业并非孤立存在,其发展滞后也阻碍其他产业的升级发展,更谈不上以数字化与网络安全形成经济发展新动能的双轮驱动。为促进我国的网络安全产业的健康发展,侧重对需求和产业的科学规划,电子政务系统应率先增加网络安全投入,多方面促进产业发展,及早形成正向外部性效应。
谈剑锋提出建议:
一方面,从战略层面进行网络安全的体系化和层次化设计。应对网络安全问题首先应把握网络安全的发展规律,需要靠有层次的战略架构去保障。克服以往网络安全体系的认知盲点,系统性的建立网络安全态势感知与威胁情报共享网络,梳理电子政务网、关键基础设施中的网络安全需求,定义安全框架和模型,明确安全防护关键节点,针对重要环节整理制度、组织和技术等层面的最佳实践,将攻防技术标准化,确立安全检测标准,为政府部门、企业等提供网络安全指引,建立政府、企业间信息共享机制,定期为各机构培训网络安全。
其次,要制定积极的网络安全产业发展政策,实行主动纵向的产业政策。从国家安全角度出发,将网络安全产业定义为战略性新兴产业,落实包含资源配置导向的网安产业的结构政策,支持和吸引更多有志于网络安全的企业和创业者进入该领域;兼顾产业的合理化,鼓励企业研发新技术、形成安全管理新思维、构筑健康合作关系。
第三,要在政府及国有企业采购中增加网络安全产品和服务采购比例,提振产业空间。在部分可标准化网络安全环节中,强制政府及国有企业采购项目采购中网络安全产品和服务的比例,并设定相关产品的国产化率。针对关键基础设施网络落实网络安全检查与加固,建立定期安全漏洞扫描与巡查制度。
在网络安全人才培养方面,谈剑峰建议,可以建立首席信息安全官制度,推动安全人才的培养,为产业发展注入新活力,推动网络安全产业的可持续发展。谈剑峰倡导,任何企业都应该在发展企业的同时兼顾社会责任,对广大百姓信息安全意识的培养不可忽视。
*本文作者:人民网
来源:freebuf.com 2018-03-12 14:00:55 by: Akane
请登录后发表评论
注册